我用NodeJS Express创建了一个小型Web应用程序。基本上是一个具有' webserver.properties'文件。使用非常基本的app.yaml文件。
使用&#; gcloud app deploy'将其部署到Google Cloud后我把所有事情都搞定了。
但是......当我在浏览器中打开以下网址:https://webserverurl.com/webserver.properties时,可以访问webserver.properties文件,然后立即下载。
如何防止这种情况发生,并确保外部无法访问此类属性文件?
答案 0 :(得分:0)
问题是当你使用这一行时:
app.use('/', express.static(__dirname + '/'));
您可以访问根目录。有关__dirname的定义,请参阅this。如果您想要访问特定文件夹,可以执行以下操作:
假设您的根目录是src,并且您使用名为src/myfiles的静态文件保存了一个目录。为了访问myfiles中的文件,您可以使用以下行:
app.use('/mypathname', express.static('myfiles'));
其中:
'/mypathname'是与您的网址相关的部分。在您的情况下,它将是https://webserverurl.com/mypathname/any-file-name.jpg
express.static('myfiles')是您当地目录的名称。
见guide。
希望这有帮助